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System und Verfahren zur Koiranunikation 



mit mobilen Da tenverarbei tungsgera ten uber 
„mobile Software-Agenten^ 



Die vorliegende Erfindung beschreibt ein System und Verfahren zur 
Kommunikation mit mobilen Datenverarbeitungsgeraten, insbesondere 
Chipkarten oder mobile Telefone, uber mobile Sof tware-Agenten. 

Sof tware-Agenten oder auch sogenannte Intelligent Agents gewinnen 
mit zunehmender Verne tzung der Systeme immer mehr an Bedeutung. 
Sof tware-Agenten, das sind Sof twaremodule, die sich in einer 
komplexen Umgebung zurecht finden. Der Software-Agent hat einen 
sensorischen Input, kann seine Umgebung verandern, und hat eine 
Menge von Zielen, die er durch seine Aktionen erreichen will. 
Derzeit gibt es eine Vielzahl von Sof tware-Agenten mit den 
unterschiedlichsten Funktionen, z . B . Inter f ace-Agenten, 
Informations-Agenten Delinerative Agenten, Reaktive Agenten, 
mobile Agenten. 

Von besonderer Bedeutung fur die vorliegende Erfindung ist der 
mobile Agent, Mobile Agenten haben die Fahigkeit in WAN 
(beispielsweise dem WWW (World-Wide-Web) umherzuwandern. 
Meist wird schon mit dem Begrif f des Agenten alleine, die 
Eigenschaft der Mobilitat assoziiert. 

Dies ist jedoch nicht der Fall, denn sie interagieren mit fremden 
Systemen (Host) , sammeln Informationen und geben die 
Informationen an den Benutzer zuriick. 

Neben der Autonomie weist der mobile Agent auch noch die 
funktionelle Eigenschaft der Kooperationsf ahigkeit auf . 
Der Vorteil des mobilen Sof tware-Agenten liegt darin, dafi durch 
geeignete Programmierung Kommunikationskosten bzw. -zeiten 
eingespart werden. 
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Wahrend im normalen Client/Server-Bereich samtliche Kommunikation 
zwischen den Teilnehmern liber das Netzwerk stattf indet, kann bei 
Verwendung von mobilen Sof tware-Agenten ein Agent Ober das 
Netzwerk gesendet werden, der die gesamte Kommunikation lokal 
abwickelt, d.h. wahrend der Ausfuhrungszeit muB der 
Benutzerrechner nicht ununterbrochen mit dem Netz verbunden sein. 

Da mobile Sof tware-Agenten zwischen Netzwerken hin- und 
herwandern, beschaftigt sich die Sof twareentwicklung vor allem 
mit dem Problem der Sicherheit. Hierbei spielen vor allem die 
Authentif izierung (gegenseitige Kenntnis der Identitat) , 
Autorisierung (Benutzungsrecht der gewunschten Funktionen) und 
alle Probleme, die im Zusammenhang mit elektronischem Geld 
(Zahlungsf ahigkeit, -bereitschaf t des Agenten; Begrenzung der 
Haftung durch Benutzer; Garantie der Leistungserbringung) 
auf treten. 

Im Bereich mobiler Sof tware-Agenten gibt es Stand der Technik, 
der* sich mit Migration, Spaltung und Verschmelzung von Agenten 
beschaftigt. Ublicherweise wird jedoch davon ausgegangen, dass 
die mobilen Agenten nach ihrer Ankunft auf einem System eine 
Aufgabe beginnen und nach der en Beendigung ein Ergebnis 
zurucklief ern. 

Es ist kein Stand der Technik bekannt, der einen Mechanismus 
beschreibt, der in besonderer Weise die Kommunikation zwischen 
mobilem Agenten und mobilen Datenverarbeitungsgeraten ermoglicht. 

Die bisherigen Ansatze sehen vor, dass auf Endgeraten Software 
lauft, die von Backend-Systemen empfangene Daten verarbeitet und 
die sich uber Code-Update-Mechanismen aktualisieren lasst. Es ist 
aber nicht moglich, dass Code fur spezielle Aufgaben 
selbststandig Endgerate migriert und dort mit mobile Geraten 
interagiert. 



Es ist daher Aufgabe der vorliegenden Erfindung, ein System und 
Verfahren bereitzustellen, dafi die Kommunikation mit mobilen 
Datenverarbeitungsgeraten uber mobile Sof tware-Agenten auf 
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einfache Weise erlaubt. 

Diese Aufgabe wird durch die Merkmale in Anspruch 1, 15, 16 und 
17 gelost. Vorteilhafte Ausftihrungsformen sind in den 
Unteransprtichen niedergelegt . 



Durch zusatzliche Implementierung einer Lauf zeitumgebung 
( Inter face-Komponente) fur verteilte mobile Sof tware-Agenten zur 
Administration von mobilen Datenverarbeitungsgeraten, z.B. 
Chipkarten, auf jedem Knoten des Netzwerkes (Client), kann die 
Administration der mobilen Datenverarbeitungsgerate im Netz vom 
Backend-System (Server) aus gesteuert werden. Das Verfahren passt 
sich automatisch der Netzwerkstruktur an. Mobile Sof tware- 
Agenten, die uber das Backend-System in das System eingeschleust 
werden, verbreiten sich automatisch iiber den Teil des Systems, 
auf dem die Lauf zeitumgebung („mobile Software-Agenten"- 
Inter face-Komponente) installiert ist. 

Eine Beispielsanwendung des Konzepts ist ein Verfahren zur 
Administration von Chipkarten in einem komplexen vernetzten 
System mit Hilfe von ereignisgesteuerten mobilen Software- 
Agenten, die auf einer geeigneten Inf rastruktur operieren. Von 
Backend-Systemen aus ins Netzwerk geschickte Agenten verbreiten 
sich gemaB vorgegebener Strategien tiber das Netzwerk und 
reagieren auf Chipkarten, die in Gerate eingefuhrt werden,' in 
denen sie sich niedergelassen haben. Bei bestimmten Chipkarten 
fuhrt der lokale mobile Software-Agent Aktionen durch, wie etwa 
das Aufspielen einer neuen Applikation, das Entfernen einer 
Applikation oder das Invalidieren der gesamten Karte, ggf. in 
Kooperation mit anderen Agenten im Netz oder mit Backend- 
Systemen. 

Eine weitere Beispielanwendung ist das Management von Pervasive 
Computing-Geraten. Von Backend-Systemen aus ins Netzwerk 
geschickte mobile Sof tware-Agenten verbreiten gemaB vorgegebener 
Strategien iiber das Netzwerk und reagieren auf Gerate, die in den 
Wirkungsbereich der Knoten gelangen, auf denen sich Agenten 
befinden und eine Kommunikation beginnen. Bei bestimmten PVC- 
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Geraten fuhrt cier lokale Agent Aktionen durch, ggf . in 
Kooperation mit anderen Agenten, im Netz oder mit Backend- 
Systemen durch. 



Bevorzugte Losung 



Auf den Knoten des Netzwerks werden Agenten-Lauf zeitumgebungen 
("mobile Sof tware-Agenten"- Inter face-Komponente) vorinstalliert, 
welche die Migration von Administrationsagenten auf diese Knoten 
ermoglichen. Die Lauf zeitumgebungen stellen den Agenten die 
wichtigsten benotigten Grundfunktionen, wie Aktivierung beim 
Auftauchen von mobilen Sof tware-Agenten, Kommunikation mit 
kooperierenden Sof tware-Agenten, Kommunikation mit mobilen 
Sof tware-Agenten und Kommunikation mit Backend-Systemen zur 
Verfugung. Die Besondere Eigenschaft der Lauf zeitumgebung ist, 
dass sie einen Mechanismus beinhaltet, der es erlaubt, bestimmte 
Ereignisse - z.B. das Einstecken oder Entfernen einer Chipkarte 
oder das Ein- bzw. Austreten eines Mobiltelef ons in den 
Wirkungsbereich - den lokalen Agenten mitzuteilen. Ein Agent kann 
sich durch mehrere Migrations- und Tei lungs vorgange iiber mehrere 
Knoten verteilen und wird dann inaktiv. Erst wenn ein spezielles 
Ereignis, wie z.B. das Einstecken oder Herausziehen einer Karte 
eintritt, wird der Agent aktiv und beginnt mit seiner Aufgabe. 

Die vorliegende Erfindung wird anhand bevorzugter 
Ausfiihrungsbeispiele naher beschrieben, wobei 

FIG, 1 die der Erfindung zugrunde liegende 



Netzwerkarchitektur, bestehend aus mehreren Backend- 
Systemen, Verbindungs knoten und Endgeraten mit 
Chipkartenlesegeraten zeigt 



FIG. 2 



die Verbreitung des erf inderischen mobilen Software- 
Agenten in einer Architektur nach FIG. 1 



FIG. 3 



die Funktions-Komponenten des erf inderischen mobilen 
Sof tware-Agenten zeigt 



FIG. 4 die Inter face-Komponente zur Kommunikation zwischen 
mobilem Sof tware-Agenten und mobileia 
Datenverarbeitungsgerat zeigt 



\ 



FIG- 5 eine Authentisierungsarchitektur fur mobile Software- 
Agenten zeigt 

FIG- 6 eine weitere Authentf izierungsarchitektur fur mobile 
Sof tware-Agenten zeigt 



FIG, 1 zeigt eine Kommunikationsarchitektur, die der vorliegende 
Erfindung zugrunde liegt. Die Kommunikationsarchitektur besteht 
aus mehreren Backend-Systemen, mehreren Verbindungsknoten, tiber 
die die Kommunikation mit jeweiligen Endgeraten gefiihrt wird. In 
der bevorzugten Aus fuhrungs form besteht das Endgerat aus einem 
Datenverarbeitungsgerat, an dem ein Chipkartenleser angeschlosse] 
ist . 



Mobile Software-Agenten werden vom Backend-System aus tiber das 
Netzwerk ins Chipkarten-System eingeschleust . Sie verbreiten sich 
selbststandig von den Backend-Knoten tiber Verbindungsknoten bis 
hin zu den Endgeraten, an denen tatsachlich administrative 
Aufgaben, wie z.B. das Laden neuer Anwendungen auf Karten, das 
Andern von Giiltigkeitszeitraumen oder das Invalidieren vori 
Karten, durchgeftihrt werden konnen. Durch Zuweisen einer 
Lebensdauer an die Agent en kann dafur gesorgt werden, dass eine 
Generation von Agenten nach einer gewissen Zeit automatisch 
geloscht wird bzw. sich selbst loscht. 



FIG .2 zeigt die Verbreitung von mobilen Software-Agenten in der 
Kommunikationsarchitektur nach FIG.l. 



Im Wesentlichen ist die Funktionsweise eines mobilen Software- 
Agenten folgende: Der mobile Software-Agent wandert von einem 
Backend-System aus durch das Netz, wobei er auf geeigneten Knoten 
Teile seiner selbst duplizieren und zurticklassen kann. Je nach 
Art des Knotens, auf dem sie sich befinden, konnen Agenten sich 
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verschieden verhalten: Ein Agent auf einem Backend-System kann 
etwa auf Nachrichten von Agenten im Netz warten und in den 
ankommenden Nachrichten enthaltene Anfragen beantworten, indem er 
auf eine Datenbank zugreift. Agenten auf Verbindungsknoten 
konnten als Caches oder Passthroughs dienen. Agenten auf 
Endgeraten mit Chipkartenleser auf das Einfiihren einer Karte 
warten, Inf ormationen von der Karte lesen und an den Backend- 
Agenten schicken, von dem sie abstammen, von dem Backend-Agenten 
Instruktionen fur die Administration der Karte erapfangen und 
diese durchfuhren und schliefllich den Backend-Agenten tiber das 
Ergebnis inf ormieren. 

FIG. 3 zeigt die erf inderische Funktionalitat des mobilen 
Sof tware-Agenten . 

Der mobile Software-Agent enthalt folgende Funktions-Komponenten: 

Komponente fur die Ereignisbehandlung - Der mobile Software-Agent 
reagiert auf bestimmte Ereignisse, die ihm von der 
Lauf zeitumgebung mitgeteilt werden - z.B. das Eintreten eines 
mobilen Gerats in den Wirkungsbereich oder das Einstecken oder 
Herausziehen einer Chipkarte in bzw. aus einem Chipkartenleser. 

Komponente fur die Knotenerkennung - Wenn ein Agent durch 
Migration auf einen Knoten gelangt, muss er bestimmen, ob es sich 
urn einen Knotentyp handelt, auf dem er existieren und seine 
Aufgaben durchfuhren kann. 

Komponente fur die Installation - Hat ein Agent einen Knoten als 
fur ihn geeignet klassif iziert und wurde er von diesem Knoten 
akzeptiert, installiert er sich auf diesem Knoten. 

Termini erung von Vorgangern - Wenn ein Agent auf einen Knoten 
wandert, auf dem sich schon ein Vorganger befindet, der nun durch 
ihn obsolet wird, terminiert er diesen. 

Klassif ikation von mobilen Geraten z.B. Chipkarten - Erscheint 
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ein mobiles Gerat im Aktivitatsbereich eines Agenten, so 
klassif iziert er das Gerat. 

Ausfuhren chipkartenbezogener Aktionen - Abhangig von dem 
Ergebnis der Klassif ikation fuhrt der Agent Aktionen durch, wie 
x etwa das Invalidieren einer Karte oder die Installation einer 
zusatzlichen Anwendung auf der Chipkarte, 

Ruckmeldung - Nach einer erfolgreichen oder gescheiterten Aktion 
kann eine Ruckmeldung an andere Agenten oder an ein Backend- 
System erforderlich sein. 

Migration/Replikation - Um ihr Ziel zu erreichen - einen 
einzelnen Knoten oder einen Bereich innerhalb des Netzwerks - 
wandern Agenten von Knoten zu Knoten und/oder replizieren sich, 
wodurch eine Kopie des Agenten auf einem weiteren Knoten 
entsteht . 

Verschmelzung - Um Verschwendung von Ressourcen zu vermeiden, 
konnen Agenten mit gemeinsamen oder ahnlichen Aufgaben zu einem 
Agenten vers chme 1 z en . 

Selbstterminierung - Agenten konnen eine beschrankte Lebensdauer 
haben, nach deren Ablauf sie sich selbst terminieren mtissen, um 
die von ihnen benotigten Resourcen wieder fur neue Agenten 
verfUgbar zu machen. 

FIG, 4 zeigt die Interf ace-Komponente (Lauf zeitumgebung) zur 
Kommunikation zwischen mobilem Sof tware-Agenten und mobilem 
Datenverarbeitungsgerat . 

Damit die raobilen Software Agenten die nach FIG. 3 erwahnten 
Funktionen ausfuhren konnen, benotigen sie eine Inf rastruktur, 
die ihnen die notige Unterstiitzung gibt. Diese Inf rastruktur kann 
ein Netzwerk sein, auf dessen Knoten, eine Interf ace-Komponente 
installiert ist. Ein Knoten muss folgende Interf ace-Komponenten 
bieten, deren Ausfxihrung von den Rechten des Erzeugers des 
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Agenten auf dem jeweiligen Knoten abhangig sein muss: 

Komponente fur Untersttitzungsfunktionen - Empfangen von Agenten 
aus dem Netzwerk, z.B. iiber einen bestimmten TCP/IP Port, 
Validieren der Agenten, z.B. durch tJberprufung einer digitalen 
s Signatur, welche die Integritat des Agenten garantiert und durch 
Bytecode-Verif ikation, Ausfuhren von Agenten, auf Java- 
Plattformen z.B. durch Ausfiihren des Byte-Codes des Agenten, 
Remote-Monitoring der Agenten, die auf dem Knoten laufen etc. 

Komponente fur Knotenf ahigkeiten - Dieser Service bietet Agenten 
die Informationen, die sie benotigen, um Migrations- oder 
Installationsentscheidungen zu treffen. 

Benachrichtigung - Durch diesen Service konnen Agenten sich 
benachrichtigen lassen, wenn Chipkarten eingeftihrt werden. 

Kornmponente fur Kommuni k a ti on mit mobilen Geraten bzw. 
Chipkartenzugriff - Dieser Service erlaubt die Kommunikation mit 
mobilen Geraten oder Chipkarten, z.B. mit Hilfe des OpenCard 
Frameworks . 

Komponente fur Key-Management - Dieser Service erlaubt das 
Management von Schliisseln im System. Er erlaubt Agenten, 
mitgefiihrte, verschliisselte Schltissel sicher in ggf . vorhandene 
lokale Sicherheitsmodule in Endgeraten zu import ieren. 

FIG. 5 zeigt eine Authentif izierungsarchitektur fiir mobile 
Software-Agent en . 

Die Knoten sind so konf iguriert, dass nur vertrauenswurdige 
mobile Sof tware-Agenten, d.h. Agenten, die von einem Backend- 
System signiert, ausgefiihrt werden. Knoten und Backend-System 
akzeptieren nur Nachrichten von anderen Knoten oder Backend- 
Systemen, die digital signiert sind. Dadurch ist es nicht moglich 
von einem Knoten aufcerhalb des Systems mit dem Backend-System zu 
kommuni zieren, um mit Hilfe der dort befindlichen Schliissel eine 
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Signatur erzeugen zu lassen, die Aktionen gegen ein mobiles Gerat 
e rmdgl i chen wiir de . 

Die Authentifizierung des Sof tware-Agenten gegenUber einem 
mobilen Gerat kann wie folgt erfolgen: 
* Der Software-Agent erhalt von der Lauf zeitumgebung eine 
Benachrichtigung, dass ein mobiles Gerat aktiviert ist. 
Der Software-Agent fordert eine Zufallszahl von dem mobilen 
Gerat, z.B. einer Chipkarte. 

Der Software-Agent schickt die Zufallszahl an das Backend-System, 
von dem er selbst abstammt. 

Das Backend-System signiert die Zufallszahl mit einem Schltissel 
und sendet die signierte Zufallszahl iiber den Sof tware-Agenten 
und die Lauf zeitumgebung zuruck an das mobile Gerat. 

Das mobile Gerat prtift die Signatur und akzeptiert die Aktionen 
des Sof tware-Agenten nur dann, wenn Sie korrekt ist. 

Diese Ausfiihrungsform der Authentif izierungsarchitektur basiert 
darauf, dass nur das mobile Gerat und das Backend-System uber 
einen Schltissel verfugen. 

Eine andere Ausfuhrungsform der Authentif izierungsarchitektur 
kann auch darin bestehen, dass nur auf dem mobilen Gerat und dem 
jeweiligen Knoten ein Schltissel abgelegt ist. Diese 
Ausfuhrungsform ist in FIG. 6 dargestellt. Die Authentifizierung 
kann dann wie folgt erfolgen: 

Der mobile Software-Agent erhalt von der Lauf zeitumgebung eine 
Benachrichtigung, dass ein mobiles Gerat aktiviert ist. 
Der Software-Agent fordert eine Zufallszahl von dem mobilen Gerat 
an. Der Software-Agent lasst die Zufallszahl von der 
Lauf zeitumgebung mit einem Schltissel signieren und der Software- 
Agent sendet die signierte Zufallszahl an das mobile Gerat. 
Das mobile Gerat prtift die Signatur und akzeptiert nur dann 
Aktionen vom Sof tware-Agenten, wenn die Signatur korrekt ist. 



Im Folgenden werden zwei bevorzugte Ausfuhrungsbeispiele fur den 
Einsatz von mobilen Sof tware-Agenten gemafi der vorliegenden 
Erfindung dargestellt: 

Invalidierung von Karten 

Die Invalidierung von Karten kann in folgenden Schritten ablaufen: 

Das Backend-System, das Karten invalidieren mochte, erzeugt einen 
geeigneten Agenten und entlasst ihn ins Netz. Der Agent 
verbreitet sich durch Migration und Replikation entsprechend 
einer vom Backend-System festgelegten Strategie uber die Bereiche 
des Netzes, in denen die zu invalidierende Karte erscheinen kann. 
Auf Knoten, auf denen sich schon andere, kompatible Agenten 
befinden, die ebenfalls den Auftrag haben, Karten zu 
invalidieren, verschmilzt der Agent mit diesen, wobei der 
resultierende Agent den Auftrag hat, die Vereinigungsmenge der 
Chipkarten zu invalidieren, die von den ursprlinglichen Agenten 
invalidiert werden sollten. 

Eine der zu invalidierenden Karten wird in ein Terminal 
eingesteckt, auf dem sich einer der in Schritt 2 entstandenen 
Agenten befindet. 

Der Agent erkennt die Karte und invalidiert sie. 
Der Agent benachrichtigt das Backend-System von dem er stammt 
sowie seine verwandten Agenten, Alle benachrichtigten Agenten 
entfernen die nun invalidierte Karte aus der Liste der zu 
invalidierenden Karten. Nach Ablauf seiner Lebensdauer oder nach 
vollstandiger Erfiillung seiner Aufgaben terminiert sich der 
Agent . 

Installation von neuen Anwendungen 

Die Installation neuer Anwendungen auf Chipkarten durch Agenten 
kann folgendermassen ablaufen. 

Das Backend-System, das eine Anwendung installieren mGchte, 
erzeugt einen geeigneten Agenten und schickt ihn ins Netz. 
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Der Agent verbreitet sich durch Migration und Replikation 
entsprechend einer vom Backend-System festgelegten Strategie iiber 
die Bereiche des Netzes, in denen Karten erscheinen kennen, auf 
denen die Anwendung installiert werden soli. 

Auf Knoten, auf denen sich schon andere, kompatible Agenten 
* befinden, die ebenfalls den Auftrag haben, die gleiche Anwendung 
zu installieren, verschmilzt der Agent mit diesen, wobei der 
resultierende Agent den Auftrag hat, die Anwendung auf der 
Vereinigungsmenge der Chipkarten zu installieren, auf denen die 
ursprtinglichen Agenten die Anwendung installieren sollten. 
Eine der Karten wird in ein Terminal gesteckt, auf dem sich einer 
der in Schritt 2 entstandenen Agenten befindet. 
Der Agent erkennt die Karte und installiert die Anwendung. 
Moglicherweise muss er dazu mit dem Backend- System kommunizieren, 
von dem er stammt, etwa wenn die erforderlichen Kartenkommandos 
nur dort mit den richtigen Signaturen oder Message Authentication 
Codes (MACs) versehen werden konnen. Der Agent benachrichtigt das 
Backend-System von dem er stammt sowie seine verwandten Agenten. 
Alle benachrichtigten Agenten entfernen die nun die Karte, auf 
der die Anwendung installiert wurde aus der Liste der Karten, auf 
denen sie diese Anwendung installieren sollen. Nach Ablauf seiner 
Lebensdauer oder nach vollstandiger Erftillung seiner Aufgaben 
terminiert sich der Agent. 



Vorteile der bevorzugten Ldsung 

Wenn die Lauf zeitumgebung fur verteilte Agenten zur 
Administration von Chipkarten erst einmal auf den Knoten des 
Netzwerkes installiert ist, kann die Administration von 
Chipkarten im Netz vom Backend aus gesteuert werden. Das 
Verfahren passt sich automatisch der Netzwerkstruktur an. Mobile 
Software-Agenten, die in das System eingeschleust werden, 
verbreiten sich automatisch uber den Teil des Systems, auf dem 
die Lauf zeitumgebung installiert sind. 

Die Erfindung enaSglicht den Einsatz von Agenten auch in 
Umgebungen mit limit ierten Ressourcen: Da wesentliche, haufig 

^^§BP^H® II: 
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benotigte Funktionen den Agenten von einem Agenten- Framework auf 
den Knoten zur Verfugung gestellt werden, konnen die Agenten 
selbst sehr klein sein. Zusatzlich erlaubt die Verschiaelzung von 
Agenten die Begrenzung der Anzahl der Agenten im System und 
schont so die Systemressourcen. 



Das Verfahren kann auch verwendet werden, um Of f-Card-Anwendungen 
im Netz zu verteilen. Eine Banking-Anwendung die das Abheben von 
Bargeld an einem Geldautomaten erlaubt, konnte als ein Agent 
dargestellt werden, der nur zu Terminals mit Geldausgabefunktion 
wandert und durch das Einftihren von EC Karten/Kreditkarten 
anstelle einer administrativen Funktion die Geldausgabe 
durchf iihrt . 



PATENTANSPRUCHE 

1. System zur Kommunikation mit einem mobilen 
Datenverarbeitungsgerat iiber einen mobilen 
zumindest enthaltend: 

a) System zur Erzeugung eines mobilen Software-Agent en 

b) System zur Verbreitung eines mobilen Software-Agent en 
von einem Ausgangssystem auf ein oder mehrere 
Zielsysteme 

c) ein Zielsystem zur Ausfuhrung des mobilen Software- 
Agenten 

d) eine Kommunikationskomponente mit zumindest folgenden 
Funktionskomponenten: 

eine „mobile Sof tware-Agenten"-Interf ace-Komponente zur 
Kommunikation mit dem mobilen Sof tware-Agenten 

eine ^mobile Datenverarbeitungsgerate"- Inter f ace- 
Komponente zur Kommunikation mit dem mobilen 
Datenverarbeitungsgerat . 

2. System nach Anspruch 1 dadurch gekennzeichnet, dass der 
mobile Software-Agent zumindest folgende 
Funktionskomponenten hat: 

eine Ereignisbehandlungskomponente zur Behandlung von 
Ereignissen, die iiber die „mobile Datenverarbeitungsgerate^- 
Int erf ace-Komponente betreffend des Zustandes des mobilen 
Datenverarbeitungsgerats mitgeteilt werden 

eine Erkennungskomponente zur Erkennung des Zielsystems 
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eine Klassif ikationskomponente zur Klassif ikation des 
mobilen Datenverarbeitungsgerates 

eine oder mehrere Akt ions komponenten zur Durchfuhrung 
spezifischer Aktionen auf dem mobilen 

Datenverarbeitungsgerat in Abhangigkeit des Ergebnisses der 
Klass i f i kat ions komponente 

3. System nach Anspruch 2 dadurch gekennzeichnet, dass der 

mobile Software-Agent urn folgende Komponenten erweiterbar 
ist : 

eine Komponente zur Riickmeldung an das Ausgangssystem oder 
andere mobile Sof tware-Agenten, ob die Installation auf dem 
Zielsystem oder die durchzufiihrende Aktion of dem mobilen 
Datenverarbeitungssystem erfolgreich oder gescheitert war 
und/ oder 

eine Replikationskomponente zur Herstellung einer Kopie vom 
mobilen Sof tware-Agenten zur Verteilung auf weiteren 
Zielsystemen und/oder 

eine Verschmelzungskomponente zur Verschmelzung von mehreren 
mobilen Sof tware-Agenten mit gleichen Aufgaben zu einem 
mobilen Sof tware-Agenten und/oder 

eine Selbstterminierungskomponente zur Terminierung des 
mobilen Sof tware-Agenten nach einer vorgegebenen Zeitdauer 
oder eines definierten Ereignisses 

4* System nach Anspruch 1 dadurch gekennzeichnet, dass die 
„mobile Sof tware-Agenten^- Inter f ace-Koraponente zumindest 
folgende Funkt ions komponenten hat: 

eine Unterstutzungskomponente zum Empfangen des mobilen 
Sof tware-Agenten aus dem Netz auf das Zielsystem 

eine Komponente zur Bereitstellung von 
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Installationsinformationen fur das Zielsystem 

5. System nach Anspruch 1 dadurch gekennzeichnet, dass die 
„mobile Datenverarbeitungsgerate M - Inter f ace-Komponente 
zumindest eine Kommunikationskomponente zur Erkennung von 
Ereignissen des mobilen Datenverarbeitungsgerats und deren 
Obermittlung an den mobilen Sof tware-Agenten fiat- 
s' System nach Anspruch 4 dadurch gekennzeichnet, dass die 

„mobile Sof tware-Agenten"-Interf ace-Komponente zusatzlich 
eine Komponente zur sicheren Speicherung von Schlusseln auf 
dem Zielsystem hat. 



7. System nach Anspruch 4 dadurch gekennzeichnet, dass das 

Empfangen des mobilen Sof tware-Agenten mittels der „mobilen 
Sof tware-Agenten M - Inter f ace-Komponente liber TCP/IP Protokoll 
durchgefiihrt wird. 



8, ' System nach Anspruch 1 dadurch gekennzeichnet, dass das 

System zu a) ein Backend-System, das System zu b) ein 
Netzwerk, das Zielsystem ein Datenverarbeitungsgerat mit 
Chipkartenlesegerat und das mobile Datenverarbeitungsgerat 
eine Chipkarte ist. 

9. System nach Anspruch 1 dadurch gekennzeichnet, dass die 
^mobile Sof tware-Agenten*-Interf ace-Komponente und die 
^mobile Datenverarbeitungsgerate xx -Interf ace-Komponente auf 
dem Zielsystem als ein Datenverarbeitungsprogrammprodukt 
installiert sind. 



10. System nach Anspruch 1 dadurch gekennzeichnet, dass die 
„mobile Sof tware-Agenten M - Inter f ace-Komponente fur alle 
mobile Sof tware-Agenten i'dentisch ist und nur die „mobile 
Datenverarbeitungsgerate M - Inter f ace-Komponente zum 
dazugehorigen mobile Datenverarbeitungsgerat installiert 
werden muss* 



11. System nach Anspruch 1 dadurch gekennzeichnet, dass die 



Interf ace-Komponenten tiber Netz auf die gewiinschten 
Zielsysteme ladbar sind. 

12. System nach Anspruch 1 dadurch gekennzeichnet , dass 
zusatzlich eine Authentif izierungskomponente zur 

v Authentif izierung des mobilen Sof tware-Agenten gegenuber dem 

mobilen Datenverarbeitungsgerat enthalten ist. 

13. System nach Anspruch 12 dadurch gekennzeichnet , dass die 
Authentif izierungskomponente folgende Funktionskomponenten 
aufweist: 

eine Komponente zur Anforderung einer Zufallszahl von einem 
mobilen Datenverarbeitungsgerat, die Teil des mobilen 
Sof tware-Agenten ist 

eine Komponente zur Versendung der Zufallszahl an das 
Ausgangssystem, die Teil des mobilen Sof tware-Agenten ist 

eine Komponente zur Signierung der Zufallszahl mittels eines 
Schlussels, die auf dem Ausgangssystem installiert ist 

eine Komponente zur Oberprufung der Signatur, die auf dem 
mobilen Datenverarbeitungsgerat installiert ist. 

14. System nach Anspruch 12 dadurch gekennzeichnet, dass die 

Authentif izierungskomponente folgende Funktionskomponenten 
aufweist : 

eine Komponente zur Anforderung einer Zufallszahl von einem 
mobilen Datenverarbeitungsgerat, die Teil des mobilen 
Sof tware-Agenten ist 

eine Komponente zur Signierung der Zufallszahl mittels eines 
Schlussels, die Teil der Kommunikationskomponente ist 

eine Komponente zur Oberprufung der Signatur, die auf dem 
mobilen Datenverarbeitungsgerat installiert ist. 
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15. Verfahren zur Kommunikation mit einem mobilen 

Datenverarbeitungsgerat uber einen mobilen Software-Agent en, 
wobei das mobilen Datenverarbeitungsgerat uber ein Netzwerk 
adressierbar ist, gekennzeichnet durch folgende Schritte: 

Erzeugen eines mobilen Sof tware-Agenten 

Verbreiten des mobilen Sof tware-Agenten uber das Netz auf 
ein oder mehrerer Systeme 

Bereitstellen von Informationen durch die „Software- 
Agenten^-Interf ace-Komponente eines Systems fur das 
Empfangen von mobilen Sof tware-Agenten aus dem Netz und 
Bereitstellen von Informationen urn Migrations- oder 
Installationsentscheidungen zu tref f en 

Auswerten der bereitgestellten Informationen durch den 
mobilen Sof tware-Agenten 

Installation des mobilen Sof tware-Agenten auf dem System bei 
Obereinstimmung von Zielknoten und gegenwartigen Knoten 

Herstellen einer Kommunikationsverbindung zwischen mobilem 
Sof tware-Agenten und mobilem Datenverarbeitungsgerat iiber 
die ^mobile Datenverarbeitungsgerate"- Inter f ace-Komponente 
des Systems 

Klassif izierung des mobilen Datenverarbeitungsgerats bei 
Herstellung einer Verbindung zwischen mobilem 
Datenverarbeitungsgerat und der „mobilen 
Datenverarbeitungsgerate xx -Interf ace-Komponente 

Ausfuhren von Aktionen des mobilen Sof tware-Agenten auf dem 
mobilen Datenverarbeitungsgerats iiber die „mobile 
Datenverarbeitungsgerate^-Interf ace-Komponente in 
Abhangigkeit des Ergebnisses der Klassif izierung. 



16. Mobiler Software-Agent zur Verwendung in einem Verfahren 

nach Anspruch 15, enthaltend folgende Funktionskomponenten: 

eine Kommunikationskomponente zur Kommunikation mit der 
mobilen Sof tware-Agenten- Inter face-Komponente auf dem 
Zielknoten 

eine Erkennungskomponente zur Erkennung des Zielknoten 

eine Ausfiihrungskomponente zur Ausftihrung auf dem Zielknoten 

eine Klassif ikationskomponente zur Klassif ikation des 
mobilen Datenverarbeitungsgerates 

eine oder mehrere Aktionskomponenten zur Durchfuhrung 
spezifischer Aktionen auf dem mobilen 

Datenverarbeitungsgerat in Abhangigkeit des Ergebnisses der 
Klassifikations komponen t e und/ ode r 

eine Komponente zur Riickmeldung an das Ausgangssystem oder 
andere mobile Sof tware-Agenten, ob die Installation auf dem 
Zielknoten oder die durchzuf uhrende Aktion of dem mobilen 
Datenverarbeitungssystem erfolgreich oder gescheitert war 
und/oder eine Replikationskomponente zur Herstellung einer 
Kopie vom mobilen Sof tware-Agenten zur Verteilung auf 
weiteren Zielknoten und/oder 

eine Verschmelzungskomponente zur Verschmelzung von mehreren 
mobilen Sof tware-Agenten mit gleichen Aufgaben zu einem 
mobilen Sof tware-Agenten und/oder 

eine Selbstterminierungskomponente zur Terminierung des 
mobilen Sof tware-Agenten nach einer vorgegebenen Zeitdauer 
oder eines definierten Ereignisses. 

17. Computerprogrammprodukt, das im internen Speicher eines 
digitalen Rechners gespeichert ist, enthaltend Teile von 
Softwarecode zur Ausftihrung des Verfahrens nach Anspruch 15, 
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wenn das Computerprogrammprodukt auf dem Rechner ausgeftihrt 
wird. 
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Die vorliegende Erfindung beschreibt ein System und Verfahren zur 
Kommunikation mit einem mobilen Datenverarbeitungsgerat iiber 
einen mobilen Sof tware-Agenten. 

Jede beliebige Anwendung, wie zum Beispiel eine Bankenanwendung 
zum Abheben von Bargeld von einem Geldautomaten, kann als mobiler 
Software-Agent dargestellt werden. Der mobile Software-Agent 
verbreitet iiber ein Netzwerk auf alle Terminals mit 
Geldausgabefunktionen. Diese Terminals besitzen eine 
Kommunikationskomponente, die liber eine mobile Software- 
Agenten^-Interface-Funktionskomponente und eine „mobile 
Chipkarten xx - Inter face-Funktionskomponente verfugt* Die ^mobile 
Sof tware-Agenten"- Inter f ace-Komponente bietet 

Unterstiitzungsfunkionen fur das Empfangen und Installieren des 
mobilen Sof tware-Agenten. Die Chipkarten-Interf ace-Komponente 
sichert die Kommunikation mit der Chipkarte. Der mobile Software- 
Agent wertet die ihm von der „mobilen Sof tware-Agenten xx - 
Interf ace-Komponente angebotenen Inf ormationen aus und ftihrt dann 
gegebenenfalls seine Installation auf dem Terminals durch. 
Chipkarten-relevante Ereignisse werden iiber die Chipkarten- 
Interf ace-Komponente dem mobilen Sof tware-Agenten mitgeteilt, der 
dann nach Durchftihrung der Klassif izierung der jeweiligen 
Chipkarte, die Aktionen auf der Chipkarte ausfuhrt* 
Durch die Implementierung dieser Interf ace-Komponenten auf jedem 
Terminal des Netzwerkes, kann die Administration der Chipkarten 
im Netz vom Backend-System (Server) aus gesteuert werden. Das 
Verfahren passt sich automatisch der Netzwerkstruktur an. 
^Mobile Sof tware-Agenten", die iiber das Backend-System in das 
System eingeschleust werden, verbreiten sich automatisch iiber den 
Teil des Systems, auf dem die ^mobile Sof tware-Agenten" - 
Interf ace-Komponente installiert ist. 




EPO- Munich 
59 

1 7. NOV. 1999 



Backend-System 









Mobiler 
Agent 




Mobiler 
Agent 




Mobiler 
Agent 



I 









Laufzeitumgebung 
fur Agenten 


Schlusse! 









i 



Mobiles 
Gerat 




